殭屍網絡（Botnet）係指一堆受感染嘅電腦裝置，被黑客操作嚟發動有計劃嘅惡意攻擊。一開始黑客會攻擊裝置漏洞，繼而取得大量被脅持電腦嘅控制權，再用作執行 DDoS 攻擊、傳送垃圾電郵、勒索軟件攻擊、挖掘加密貨幣等。 如果受殭屍網絡感染，首先應該切斷裝置嘅網絡連線，之後再用掃描軟件檢查裝置，為裝置嘅系統、應用程式、抗惡意程式碼軟件做更新，同檢查有冇修補程式。 要預防裝置成為殭屍網絡裝置，都應該做好定期更新，使用防火牆，更重要係安裝抗惡意程式碼軟件，見到可疑彈出式視窗、網站、電子郵件，就切記唔好撳入去啦！

成日都講木馬程式，究竟係咩嚟呢？其實佢係一種用喺入電腦後門嘅程式，黑客首先傳播隱藏木馬程式嘅正常應用程式，令受害人不虞有詐下載，當受害人執行相關應用程式，木馬就會隨之運行，令黑客可以透過遙距控制，偷取受害人電腦入面嘅資料。 透過安裝木馬程式打開後門，一般而言木馬程式包含伺服器端和用戶端，植入受害者電腦嘅係伺服器端，黑客則利用用戶端，進入運行中嘅伺服器端電腦，就可以隨意進入受害者嘅電腦系統，可能造成用戶資料洩漏、破壞，甚至令成個系統崩潰。 要防範木馬程式入侵，最簡單方法就係使用防毒軟件，避免下載來歷不明嘅應用程式或者軟件，同埋部署防火牆等。

商務電郵詐騙（Business Email Compromise, BEC）係比一般釣魚電郵更高階嘅攻擊，根據 FBI 數據，BEC 攻擊總損失達 430 億美元，而且仲不斷增加，至少有 177 個國家或地區報告受攻擊。咁 BEC 究竟係點運作嘅呢？ 商務電郵詐騙騙徒會假扮向企業發出產品查詢，騙取企業信任，降低其戒備心，再要求受害人下載相關文件，繼而偷取登入憑證；BEC 主要以冒充各大品牌招搖撞騙，騙款金額相對較高，一旦中伏，企業就蒙受巨額損失，甚至因導致客戶資料外洩而聲譽被毁。 另一方面，詐騙者可以搵出公司老闆係邊個之後，設置一個虛假電子郵件地址，再向員工發送請求，指示佢哋需操作快速而低調地交易，員工一不留神就會跟從指示行事。喺更高級嘅攻擊下，攻擊者會入侵同事、老闆或客戶嘅電郵，用上佢哋真實電郵地址提出資金轉移。當受害者意識到問題時，騙子已經拎走晒錢。 BEC 攻擊最具挑戰性嘅地方，係技術或軟件幾乎無法幫助阻止攻擊，因為佢嘅問題出於人性。掃毒同垃圾郵件過濾器，可以防止包含惡意連結，或附有惡意軟件嘅電子郵件進入收件箱。但一個被黑客入侵嘅正常電郵帳戶，被用作向受害者發送請求，就軟件而言，基本上係偵測唔到惡意意圖。 因此，喺對抗 BEC…

釣魚電郵就聽得多，咁咩係魚叉式網絡釣魚（Spear Phishing）呢？兩者最大分別，係釣魚電郵以廣泛發送模式傳送畀好多收件人；至於魚叉式網絡釣魚，就係針對特定對象或一班目標，假冒受害者所屬嘅公司、信任嘅同事、緊密合作夥伴等，再按受害者嘅個人資料，度身訂造出一封釣魚電郵。 犯罪分子需要作事前功夫，喺社交平台收集目標對象嘅個人資料，了解佢嘅朋友圈，從而寫出一封幾可亂真嘅電郵，博取信任。防備魚叉式網絡釣魚嘅最好方法，當然係搵「寄件人」求證，特別係信中提及唔合理要求時，更加要留神！

暴力破解（Brute-Force Attack）即係將密碼反復以逐個推算嘅方式，直到搵出真正密碼為止。根據密碼長度同複雜性，需要嘅時間都唔同。 由於破解一個有相當長度，並且包含各種可能字元嘅密碼，需時極長，因此衍生「字典攻擊」，即係利用預先製作好嘅清單，如英文單字、生日嘅數字組合、以及各種常用密碼（例如：123456）等等，利用一般人習慣設置過短或過於簡單嘅密碼進行破譯，縮短破譯時間。 所以設置密碼時，最好包含唔同字元符號、具一定長度，增加密碼複雜性，或者使用密碼管理工具。

中間人攻擊（Man in the Middle Attack, MITM）指攻擊者隱身於交易雙方中間，監察雙方嘅瀏覽活動，伺機而動。攻擊者透過交換兩端所收到嘅資訊，截取通訊數據，令兩端誤認為係雙方直接對話，但事實上成個溝通過程，都係被攻擊者控制，攻擊者偽裝成每一個參與對話嘅終端，同時不被交易雙方發現。 中間人攻擊手法多數係透過無密碼保護嘅 Wi-Fi，偽裝成公眾 Wi-Fi，任何人都能夠連接，誘騙受害者中伏，受害者一旦連線，黑客就可以從中攔截受害者嘅網絡活動；另外，黑客亦可能用惡意軟件入侵裝置，以惡意軟件截取受害者嘅所有資訊。

好多時企業專注防範對系統外部入侵，而忽略內部威脅（Insider Threat），即係由企業或組織內部成員造成嘅威脅。 日防夜防，家賊難防，內部威脅的確係令好多公司蒙受巨大損失嘅原因。呢啲破壞公司系統嘅人，多數都係員工、前員工、合約員工、商業夥伴等，掌握公司嘅資訊保安系統、數據同電腦系統，所引致嘅威脅可能涉及欺詐、竊取機密或有商業價值嘅信息、竊取知識產權或破壞電腦系統。 造成內部威脅大致分為三類人：（1）惡意內部人員，利用其存取權限對所屬組織造成傷害；（2）疏忽大意嘅內部人員，可能因為唔小心犯錯，又無視安全政策，誤令所屬組織陷入危險； （3）滲透者，未經授權獲取合法存取憑證嘅外部參與者。

容器（Container）係將作業系統（OS）虛擬化嘅一種形式，用於部署同運行應用程式，入面包含所有讓應用程式喺唔同環境下，都能順利運行嘅元素，包括程式碼、執行時期環境、系統工具、系統程式庫等，所以能夠消除因為 OS 或者基礎架構唔同所帶來嘅差異。 設置及管理容器嘅常用平台，分別為 Kubernetes 或 Docker。容器可以喺不同環境設置，具有高可攜性，能夠部署喺唔同嘅作業系統同硬件平台，並令應用程式更快速部署、修補、擴充，以高效率見稱，令開發應用程式嘅時間縮短。另外，容器可以喺單一作業系統實例上，建立多項工作負載。

上回講到公有雲，今次就同大家分享何謂私有雲（Private Cloud）。私有雲係一種雲端運算模式，係專屬單一組織所用嘅雲環境。因此，同傳統在地嘅 IT 基礎架構一樣，私有雲係由終端使用者組織負責，包括維護、升級、作業系統修補等。 由於私有雲係直接由企業組織專屬嘅 Data Centre 內代管，亦可由協力廠商嘅主機代管設施中代管，或透過提供私有雲代管服務嘅私有雲供應商代管，資源唔會同其他企業組織共用，所以擁有更大控制權、靈活度；同時所有數據都喺企業防火牆後獲保護，係具有極高安全級別的雲端運算解決方案。不過相對而言，私有雲嘅營運成本就並非所有企業能承擔。

公有雲係一種雲端服務，透過網路由第三方提供企業或組織各種服務，企業可享用由服務供應商管理及提供各類資源，包括基礎架構即服務（IaaS）、平台即服務（PaaS）或軟體即服務（Saas）等嘅雲端式服務。企業唔使自行建立功能，或構建自己嘅私有雲基礎架構，由雲端服務供應商提供嘅即服務，支援運行雲端所需嘅必要儲存同運算資源。 公有雲會將運算資源提供畀所有人購買，由多名使用者共用，而私有雲則會放喺組織專屬嘅私人伺服器內。唔少企業都有採用公有雲嘅儲存解決方案，方便備份同隨時存取。 公有雲提供許多唔同類型嘅儲存方案，而且能以相當低廉嘅價格，儲存無需頻繁存取嘅資料。對於企業而言，使用公有雲式嘅應用程式，成本比購買自己嘅實體 IT 設備或軟件平，更重要係節省設備維護費用。